Suche nach sinnvoller Sicherungs- und Synchronisierungsstrategie in kleinem Büro

[Curiosus]

Hallo Leute,

Wir haben ein kleines Büro mit 4 PCs und einem Notebook. Dazu soll eine DS211+ als NAS kommen. Derzeit teste ich allerdings die DS 710+. Alle Geräte sind per LAN über einen Gbit-Switch im Netzwerk angebunden. Vom Switch geht es über einen DSL-Router ins Internet.

Folgende Anforderungen werden nun an Datensicherung bzw. -sicherheit gestellt:

1. die Daten sind Patientendaten => hohe Datensicherheit gegen z.B. Diebstahl
2. Daten müssen mehrfach gesichert werden (Vorbeugung Datenverlust)
3. Daten sollen nur lokal gesichert werden (nicht online)
4. die Daten liegen zentral auf dem NAS - alle Mitarbeiter bearbeiten die Daten direkt auf dem NAS
5. die Datenübertragung im Netz sollte verschlüsselt stattfinden
6. die Datenspeicherung sollte ebenfalls verschlüsselt sein
7. das Notebook hält den kompletten Datenbestand ebenfalls auf der eigenen Festplatte vor, um auch außerhalb des Büros damit arbeiten zu können (Fernzugriff auf NAS wird nicht erwünscht))
8. Daten zwischen Notebook und NAS müssen synchron gehalten werden

Das Netzwerk ist klein und überschaubar. Die Problematik ergibt sich jedoch durch den unbedingten Schutz der Daten gegen Fremdzugriff und Verlust. Hier brauche ich dringend Eure Hilfe und Erfahrung.

Zur Sicherung vor Fremdzugriff:
Hier würde ich mir die Verschlüsselung der Daten auf dem NAS als auch auf dem Notebook mittels TrueCrypt vorstellen.
Geplant haben wir die Anschaffung der DS211+ unter anderem wegen ihrer Hardwareverschlüsselungsmöglichkeit (=> nur geringe Beeinträchtigung der Netzwerkperformance). Dann würde sich für das NAS TrueCrypt erübrigen.

Zur Sicherung vor Verlust:
Stichwort Backups. Ich habe mich mit dem "Sicherung und Wiederherstellung"-Tool des DSM und dem Time-Backup-Modul beschäftigt (siehe auch http://www.synology-forum.de/showth...iederherstellung-des-DSM-3.1-%FCberhaupt-Sinn). Nur das Time-Backup erscheint mir wirklich sinnvoll, jedoch auch nur, weil die Gesamtdatenmenge bisher nur knapp 10 GB umfasst. Bei wesentlich größeren Datenmengen würde auch dieses Tool auf Grund des Fehlens der Möglichkeit inkrementeller bzw. differenzieller Backups ausscheiden.
Welches Backuprogramm würdet ihr vorschlagen. Ich habe Erfahrungen mit Acronis True Image Home 2011. Allerdings wird dabei beschrieben, dass das ext4-Dateisystem nur im Sektor für Sektor Modus gesichert werden kann.
Darüber hinaus sollen die Systempartitionen der 5 Netzwerkrechner auf dem NAS gesichert werden. Dafür würde ich True Image einsetzen und die Sicherungen per iSCSI auf die DS schreiben.

Synchronisation des Datenbestandes zwischen Notebook und NAS:
Hier war ich ganz erstaunt, dass es hierfür nicht haufenweise Open Source Software gibt. Da die Synchronisation in beide Richtungen und in Echtzeit ablaufen soll, konnte ich bisher nur kostenpflichtige Tools wie Allway Sync finden.
Da wir außerdem noch eine Outllook-Synchronisation zwischen allen Rechnern benötigen (bisher SimpleSyn), wird das Ganze schon wieder unübersichtlich für die Mitarbeiter. Es gibt noch Syncing.net, was beide Synchronisationen beherrscht, ist dann allerdings auch wieder recht teuer.
Habt ihr dafür eine Anregung?

Die angestrebte Verschlüsselung macht dann die Backups und Synchronisation zu einem ziemlich unlösbaren Problem für mich. Ich weiß, dass man Backups z.B. mit Acronis verschlüsseln oder in ein verschlüsseltes Verzeichnis sichern kann. Jedoch sollte die Verschlüsselung auch bei der Netzwerkübertragung sicher gestellt sein. Und Sektor für Sektor Backups möchten wir ausschließen (zu lange, zu unsicher).
Und wie wirkt sich eine durchgehende Verschlüsselung auf Synchronisationstools aus?

Wichtig wäre noch zu erwähnen, dass die Strategie für Verschlüsselung, Sicherung und Synchronisation auch für Laien (Büromitarbeiter) transparent und logisch nachvollziehbar sein soll. Also keine Kommandozeilenacrobatik. Die Mitarbeiter sollen ihr Netzwerk möglichst selbst administrieren können und die eingesetzten Programme müssen deshalb auch über eine klare Benutzeroberfläche verfügen.

Ich würde mich freuen von Euch viele nützliche Anregungen für das geschlilderte Szenario zu erhalten und von Euren Erfahrungen profitieren zu können.

Gruß, Curiosus

 

[trevorreznik]

Folgende Anforderungen werden nun an Datensicherung bzw. -sicherheit gestellt:

1. die Daten sind Patientendaten => hohe Datensicherheit gegen z.B. Diebstahl
2. Daten müssen mehrfach gesichert werden (Vorbeugung Datenverlust)
3. Daten sollen nur lokal gesichert werden (nicht online)
4. die Daten liegen zentral auf dem NAS - alle Mitarbeiter bearbeiten die Daten direkt auf dem NAS
5. die Datenübertragung im Netz sollte verschlüsselt stattfinden
6. die Datenspeicherung sollte ebenfalls verschlüsselt sein
7. das Notebook hält den kompletten Datenbestand ebenfalls auf der eigenen Festplatte vor, um auch außerhalb des Büros damit arbeiten zu können (Fernzugriff auf NAS wird nicht erwünscht))
8. Daten zwischen Notebook und NAS müssen synchron gehalten werden

Ein paar Kommentare dazu:

Punkt 2 und 3 schließen sich aus. Stell dir vor, du hast alle Backups lokal und das Büro brennt ab.

Das nächste grundsätzliche Problem ist die Synchronisation und Verschlüsselung gemeinsam genutzer Dateien. Auch das wird in der Umsetzung sehr schwierig werden und dabei denke ich nochnicht einmal an die Probleme, wenn eine Datei gleichzeitig von 2 Personen bearbeitet wird.

Bei beiden Punkten wirst du Kompromisse finden und eingehen müssen. Und eigentlich sind es zwei Themen: a) Gemeinsame Nutzung und b) Backup.

 

[Sascha_R]

Hallo,

erstmal eine grundlegende Frage. Ist euer LAN so unsicher dass ihr schon die Übertragung verschlüsseln müßt? Daten verschlüsseln, gerade auf dem Mobilgerät leuchtet mir ja noch ein. Du mußt bedenken dass Verschlüsselung immer zu Lasten der Übertragungsrate geht und das Troubleshooting im Fehlerfall nicht gerade leichter wird dadurch.

Folgendes könnte ich mir denken:

Verschlüsselung der Datenpartitionen der Clients mit Truecrypt oder falls W7 eingesetzt wird mit Bitlocker.
Verschlüsselung der Daten auf der NAS ebenfalls per Truecrypt bzw hardwareseitiger Verschlüsselung. Zumindest bei der Truecryptlösung scheidet der gemeinsame Zugriff aus.
Verschlüsselung der Datensicherung von der NAS auf ext. HD

Da die Daten ja primär auf der NAS liegen benötigst du eigentlich keine regelmäßigen Backups der Clients, außer eventuell monatliche Systemimages um in Desasterfall die Maschine flott wieder ans Laufen zu bekommen.

Sonderfall Notebook:

Entweder arbeitest du mit Offline Dateien unter Windows, sprich du machst einen beliebigen Netshare der DS offline verfügbar. Oder du syncst per Microsoft SyncToy auf die DS, alternativ über den Data Replicator. Synctoy kann man scripten und regelmäßig der Scheduler laufen lassen, der Data Replicator macht das glaube ich automatisch.

 

[Curiosus]

Ja, danke erst mal für die Anregungen.
Erst noch mal kurz zur Ausgangssituation. Ich habe die Postings hier im Forum bezüglich Verschlüsselung gelesen. Dort wird oft die Frage erörtert, ob eine Verschlüsselung überhaupt sinnvoll ist. Hier ist sie es. Es handelt sich eben um Patientendaten. Ich weiß, dass dies in vielen Praxen nicht die nötige Beachtung erhält. Man muss sich da jedoch nicht anschließen.

Ich habe inzwischen verschiedene Möglichkeiten des Zusammenspiels von Verschlüsselung und Backup mit der DS710+ getestet. Hier mein Resümee:

1. TrueCrypt scheidet als Verschlüsselungsmöglichkeit leider aus, auf Grund der fehlenden Möglichkeit des gemeinsamen Zugriffs. Sonst wäre die TrueCrypt-Lösung ideal, da sie:

• sehr schnell ist (Prozessor des Clientrechners wird genutzt)
• TrueCrypt sich bis zur Passworteingabe automatisiert starten lässt
• und sich die TrueCrypt Container sehr einfach mit Time-Backup versionsweise sichern lassen.

Sehr schade. Kennt ihr vielleicht ein ähnliches Verschlüsselungstool, dass auch gemeisamen Zugriff auf die Dateien zulässt?

2. Das Verschlüsseln der Freigabeverzeichnisse per DSM ermöglicht den gemeinsamen Zugriff, kommt aber aus folgenden Gründen nicht in Frage:

• Sehr umständliche Prozedur zum Einbinden der Verzeichnise (Mounten über DSM mit Eingabe PW für den DSM, dann Mounten und Eingabe des PW für die Verschlüsselung)
• Keine Backupmöglichkeit der verschlüsselten Verzeichnisse per Time-Backup (auch nicht, wenn das betreffende Verzeichnis schon gemountet ist)
• Backup über die "Sicherung und Wiederherstellung" des DSM zwar möglich, dies ist jedoch kein versioniertes Backup, daher unbrauchbar

Einzige Möglichkeit die die DSM-Verschlüsselungverzeichnisse vernünftig zu sichern wäre dann noch über Acronis True Image. Der Vorteil - es wäre wieder sehr schnell und Acronis kann seine Backups verschlüsseln. Nachteil - das zu sichernde Verzeichnis muss vorher gemountet sein. Das schließt leider automatisierte Backups aus, da dies nicht immer gewährleistet ist. Wenn es eine Möglichkeit gäbe, Arcronis TI zu sagen, dass es nur dann Backups automatisiert erstellen soll, wenn die entsprechenden Verzeichnisse auf der DS gemountet sind, wäre dies ein erträglicher Kompromiss.

3. Backups mit Time-Backup ist eine interessante Lösung, die für die Belange unseres kleinen Büros ideal wäre. Sie macht zuverlässig versionierte Backups auf eine externe Festplatte mit einer hervorragenden Strategie. Und die Backups laufen vollautomatisch von der DS gesteuert ab, also völlig unabhängig von einem angeschlossenen Client-Rechner.
Leider kann ich hiermit kein Backup eines DSM-verschlüsselten Verzeichnisse durchführen. Ein Kompromiss zwichen Time-Backup und der DSM-"Sicherung und Wiederherstellung" wäre die perfekte Lösung.

4. Backups mit Acronis True Image Home 2011 auf allen Clientrechnern soll zum Imaging der jeweiligen Systempartitionen dienen.
Ich hatte dies zuerst per iSCSI durchgeführt. Dies klappt hervorragend. Doch was viele vergessen, die Images müssen auch mal wieder hergestellt werden. Und da hat man mit dieser TI-Version noch Pech. Im Desasterfall muss man ja von einem Acronis-Wiederherstellungsdatenträger starten. Und dieser beherrscht leider nicht die Einbindung von iSCSI-Laufwerken. Somit komme ich über diesen Weg nicht an meine gespeicherten Images.
Erst die Profiversion Acronis Backup & Recovery 10 Workstation beherrscht den Umgang mit iSCSI vollständig.
Die Sicherung der Partitionsimages muss also in einen normalen Freigabeordner erfolgen. Dies geling mit dem DSM 3.1 und Acronsi TIH2001 auch zuverlässig, genau so wie die Wiederherstellung.

5. Acronis TIH2011 kann auch zum Backup von DSM-Freigabeordnern auf externe Laufwerke genutzt werden. Erst mit dieser Acronisversion ist der problemlose Umgang mit dem ext4-Dateisystem garantiert. Das es sich dabei jedoch sozusagen um eine Sicherung von extern handelt, ist sie für automatisierte Backups ungeeignet, da alle Rechner in unserem Büro über diese Backuptool verfügen und es zu einem heillosen Durcheinander käme.

6. "Offlineordner" von Windows 7 als Synchronisationsmöglichkeit zwischen dem Datenbestand auf der DS und dem des Notebooks klingt sehr interessant. Dies kann ich hier leider nicht testen, da ich nur über ein Win7 Home Premium verfüge (Feature ist erst ab der Prof.-Version verfügbar). Wenn diese Feature zuverlässig mit einem Datenbestand von ca. 10 GB funktioniert und auch bidirektional arbeitet, werde ich es sehr gerne einsetzen.

Mein Fazit:
Die Kombination von leicht zu bedienender Verschlüsselung mit sinnvoller Backupstrategie und zentraler Datenspeicherung mit gemeinsamem Zugriff scheint allgemein ein kaum zu realiserendes Scenario zu sein. Was mich total überrascht, da der Bedarf dafür doch enorm groß ist.
Für die DS710+ ist sie illusorisch. Wobei die mitgelieferte Software eigentlich nahe dran ist. So müsste nur das Mounten der verschlüsselten Verzeichnisse einfacher sein und Time-Backup müsste diese Verzeichnisse versioniert sichern können. Ist doch aus meiner Sicht (erfahrener Laie) nicht so weit bzw. schwer, oder?

Einen Kompromiss kann es da also nicht geben. Nur ein bisschen verschlüsseln geht nicht. Entweder - Oder.
Ich bin jetzt so weit, auf die Verschlüsselung zu verzichten und dafür mit Time-Backup ein voll automatisiertes Backup auf externe Platten zu erhalten. Wir haben uns eben zwischen Sicherung gegen Datendiebstahl und Sicherung gegen Datenverlust zu entscheiden. Und Letzteres wäre der schwerwiegendere Verlust.

Wenn ihr andere Erfahrungen oder Lösungsansätze habt, die mir weiterhelfen, dann immer her damit. Wäre ne tolle Aufmunterung nach diesen niederschlagenden Erkenntnissen.

Gruß, Curiosus

 

[Trolli]

Schau Dir doch mal sowas an:
-> http://www.synology-wiki.de/index.php/Verschlüsseltes_Backup

Ein versioniertes Backup bekommst Du dann über rsnapshot hin.

 

[itari]

He Curiosus,

wenn du irgendwo etwas verschlüsselt haben willst, dann darf das System keine Löcher aufweisen (so wie das bei der DE-Mail der Post AG ist oder bei RIM/BlackBerry oder den Wahlcomputern). D.h. nicht nur die Speicherung (egal ob als Original oder als Backup) muss verschlüsselt sein, sondern auch die Transportwege (SMB/CIFS ist nicht verschlüsselt) ... da hast meistens noch ein Baustelle.

Itari

 

[Trolli]

Im lokalen Netz ist das meiner Meinung nach aber nicht zwangsweise notwendig.